我们重视网络安全方面的专业知识和领导力,提供充满活力的环境,您的贡献有助于塑造我们运营的弹性和安全性。如果您热衷于在网络安全方面发挥重大作用,我们诚邀您申请。
你要做什么:
* 制定并实施策略以减轻已发现的网络风险,增强安全态势并遵守行业标准。
* 实施全面的安全措施和政策,保护信息资产免遭未经授权的访问和破坏,同时保持符合最佳实践。
* 持续监控并向高级管理层报告风险缓解措施的有效性,适应不断演变的威胁并提高网络弹性。
* 在员工中培养网络安全意识文化,减少人为错误并增强警惕性。
* 与内部和外部审计员一起促进网络安全审计和评估,及时处理建议并展示强有力的实践。
* 随时了解新兴的网络安全技术和趋势,采取主动防御措施抵御潜在威胁。
* 评估新兴技术并建议采取战略措施以增强安全基础设施和运营效率。
–
你需要的资格:
* 拥有计算机科学、IT、网络安全或相关领域的学位,最好是硕士学位。
* 拥有 10 年以上网络安全或 IT 风险管理经验,其中至少 5 年担任领导职务。
* 具有制定网络风险策略和实施与企业风险管理相一致的安全框架的经验。
* 在安全控制、事件响应、审计以及遵守 NIST 和 ISO 27001 等标准方面拥有技术专长。
* 最好具有 CISSP、CISM 或 CRISC 等认证。
* 了解基础设施、云和应用程序的安全框架和 ITGC。
* 精通 DevSecOps、云安全、GDPR 和网络安全法规,具有很强的解决问题的能力和管理复杂风险的能力。
* 能说流利中英文,具备良好的沟通能力
